ИИ стимулирует рост количества отчетов об «ошибках», но и «отбросы» тоже растут
Криптопротоколы предупредили, что увеличение использования ИИ привело к потоку фиктивных заявок на вознаграждение за обнаружение ошибок, что создает нагрузку на команды, пытающиеся выявить реальные угрозы для своих протоколов.
Bug bounty — это система вознаграждения «хороших» хакеров за отправку отчетов о потенциальных уязвимостях, которая популярна в криптоиндустрии. ИИ теперь облегчил анализ больших объемов кода в поисках возможных ошибок, хотя известно, что ИИ также галлюцинирует.
«ИИ меняет способ работы программ вознаграждения за ошибки», — сказал во вторник Барри Планкетт, со-генеральный директор Cosmos Labs, отвечая охотнику за ошибками, который обвинил протокол в игнорировании их отчета об уязвимостях.
Источник: Барри Планкетт.
«В нашей программе объем заявок увеличился на 900% по сравнению с прошлым годом, примерно на 20-50 в день», — сказал он, добавив, что это привело к огромному увеличению как действительных, так и недействительных отчетов.
Кадан Стадельманн, разработчик блокчейнов и технический директор Komodo Platform, рассказал Cointelegraph, что он также стал свидетелем заметного увеличения количества заявок на вознаграждение за обнаружение ошибок и выплат в организациях.
"Определенно увеличилось количество некачественных заявок на вознаграждение за обнаружение ошибок, некоторые из которых были ложноположительными, что потенциально может указывать на использование искусственного интеллекта. Одно из возможных объяснений заключается в том, что искусственный интеллект привел к снижению стоимости создания отчета, что привело к притоку заявок".
В январе Дэниел Стенберг, создатель инструмента передачи данных с открытым исходным кодом Curl, который используется во многих приложениях, включая инфраструктуру блокчейна, объявил, что прекращает свою программу вознаграждения за ошибки из-за наплыва «отсутствий ИИ в отчетах об уязвимостях», и он был утомлен их анализом.
Создатель инструмента передачи данных с открытым исходным кодом Curl сообщил, что он получил множество заявок на вознаграждение за обнаружение ошибок. Источник: Дэниел Стенберг
HackerOne, одна из крупнейших в мире платформ по вознаграждению за обнаружение ошибок, сообщила в январе, что в 2025 году было подано 85 000 действительных заявок на вознаграждение, что на 7% больше, чем в предыдущем году.
ИИ может быть как причиной, так и решением
Планкетт сказал, что Cosmos Labs уже начала адаптировать свой подход в результате увеличения количества заявок на вознаграждение за обнаружение ошибок, ужесточив порядок оценки заявок, отдавая приоритет доверенным исследователям с проверенной репутацией и работая с другими поставщиками услуг по вознаграждению за обнаружение ошибок, которые предлагают более продвинутую сортировку.
Между тем, Стадельманн сказал, что программы вознаграждения за обнаружение ошибок оказались неотъемлемой частью защиты децентрализованных систем, и внедрение искусственного интеллекта для помощи в просеивании шума может стать решением.
"Командам, занимающимся блокчейном, придется создать средства сдерживания искусственного интеллекта, чтобы фильтровать поступающие вознаграждения за ошибки. Чем меньше команда, тем серьезнее станет проблема увеличения вознаграждений за ошибки. Инженеры-программисты не будут иметь возможности исследовать все", - сказал он.
"Именно здесь решающее значение будут иметь защитные системы искусственного интеллекта, которые будут автоматически анализировать входящие вознаграждения за обнаружение ошибок. Команды, зависящие от вознаграждений за обнаружение ошибок, должны будут разработать более строгие стандарты для своих программ вознаграждений за обнаружение ошибок, чтобы уменьшить количество входящих отчетов".
Связанный: Крипто-хакеры украли 17 миллиардов долларов за последние 10 лет: DefiLlama